Portail du gouvernement ouvert

10 dossiers trouvés similaries à Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du gouvernement du Canada (ITSB-89 v3)

Fédérale

"Le Centre de la sécurité des télécommunications (CST) joue un rôle essentiel dans la détection des cybermenaces ciblant le gouvernement du Canada (GC) et dans la cyberdéfense. Les publications du CST sur la sécurité des technologies de l’information (TI) du CST évoluent parallèlement aux cybermenaces de plus en plus sophistiquées, incessantes et omniprésentes. Les ministères du GC peuvent s’appuyer sur ces publications pour renforcer leur posture de sécurité contre les cybermenaces. Les publications du CST abordent des sujets liés à la sécurité des TI dont les ministères devraient tenir compte, et soulignent les mesures que les organismes devraient mettre en œuvre afin d’améliorer leur posture de sécurité des TI.

Dernière mise à jour : 12 déc. 2019
Dossier publié : 1 sept. 2016
Organisation: Centre de la sécurité des télécommunications Canada
Formats: PDF HTML
Mots clés:  Archives du CST, Cyberdéfense
Fédérale

"La correction des systèmes d’exploitation et des applications est l’une des 10 mesures de sécurité des TI les mieux à même de protéger les réseaux Internet et l'information du gouvernement du Canada (ITSB-89, version 3). La mise en œuvre simultanée de ces 10 mesures de sécurité permettrait de prévenir la grande majorité des intrusions auxquelles le CST doit réagir actuellement.

L’application de correctifs aux systèmes d’exploitation, aux applications et aux dispositifs est primordiale lorsqu'il s'agit d’assurer la sécurité des systèmes. Le présent document propose des conseils en matière d'évaluation des vulnérabilités connues et des correctifs, qui permettront d’estimer les risques pour l’organisme, d'établir l’ordre de priorité dans lequel les correctifs doivent être déployés et de déterminer les modalités de déploiement desdits correctifs."

Dernière mise à jour : 12 déc. 2019
Dossier publié : 1 mars 2015
Organisation: Centre de la sécurité des télécommunications Canada
Formats: PDF HTML
Mots clés:  Securité des réseaux, Systemes d'exploitation et applications
Fédérale

Le document Conseils en matière de sécurité des technologies de l’information pour les praticiens (ITSP.30.031 V3) remplace le Guide sur l’authentification des utilisateurs dans les systèmes de TI (ITSP.30.031 V2). L’ITSP.30.031 V3 fait également partie d’une série de documents préparés par le CST dans le but de promouvoir la sécurisation des réseaux des ministères du GC. L’authentification des utilisateurs est un impératif de la protection des systèmes ministériels contre les auteurs de cybermenaces, et les contrôles de sécurité employés pour préserver les systèmes du GC représentent, pour leur part, des éléments essentiels de l’élaboration de l’infrastructure de TI.

Dernière mise à jour : 12 déc. 2019
Dossier publié : 1 avr. 2018
Organisation: Centre de la sécurité des télécommunications Canada
Formats: PDF HTML
Mots clés:  Identités et mots de passe
Fédérale

Internet est essentiel aux activités du gouvernement du Canada (GC), mais l’utilisation d’une telle technologie peut aussi rendre les réseaux du GC vulnérables. Comme de nombreux systèmes du GC sont connectés à Internet, tous les ministères du GC pourraient être mis en péril si un seul d’entre eux était compromis. Les cyberintrusions peuvent coûter cher à un ministère en compromettant ses activités, sa réputation et la prestation de ses services. De ce fait, les ministères doivent mettre en place des programmes de sécurité des TI rigoureux qui réduisent au minimum les vulnérabilités et contrent les menaces.

Dernière mise à jour : 12 déc. 2019
Dossier publié : 1 oct. 2017
Organisation: Centre de la sécurité des télécommunications Canada
Formats: PDF HTML
Mots clés:  Les 10 meilleures mesures de sécurité
Fédérale

Les conseils énoncés dans Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information (ITSM10.189) se fondent sur une analyse que le Centre canadien pour la cybersécurité (CCC) a faite sur les tendances suivies par les cybermenaces et sur leurs répercussions sur les réseaux accessibles par Internet. Les organisations qui mettent ces 10 mesures réduiront un nombre considérable de vulnérabilités et seront en mesure de contrer la majorité des cybermenaces actuelles.

Dernière mise à jour : 12 déc. 2019
Dossier publié : 1 oct. 2018
Organisation: Centre de la sécurité des télécommunications Canada
Formats: PDF HTML
Mots clés:  Securité des réseaux, Gestion des risques, Les 10 meilleures mesures de sécurité
Fédérale

Le présent document se veut une mise à jour du rapport que le CST avait publié en 2017. Il vise à informer les Canadiens des cybermenaces qui pèsent sur le processus démocratique du Canada en 2019.

Dernière mise à jour : 12 déc. 2019
Dossier publié : 25 mars 2019
Organisation: Centre de la sécurité des télécommunications Canada
Formats: PDF HTML
Mots clés:  cybersécurité, élection
Fédérale

Ce document fournit des conseils sur la façon de déployer le système d’exploitation (SE) Microsoft Windows 7 Entreprise (c.-à-d. Windows 7) de manière à prévenir la compromission des biens et des infrastructures TI du gouvernement du Canada (GC) au sein d’un environnement Protégé B générique connecté à Internet. Il est destiné aux praticiens des systèmes d’information, aux praticiens de la sécurité et aux autorités d’évaluation et d’autorisation de sécurité collectivement responsables de la gestion des risques liés aux réseaux ministériels.

Dernière mise à jour : 12 déc. 2019
Dossier publié : 1 oct. 2014
Organisation: Centre de la sécurité des télécommunications Canada
Formats: PDF HTML
Mots clés:  Securité des réseaux, Systemes d'exploitation et applications
Fédérale

"Dans la société numérique hautement connectée qui est la nôtre, les Canadiens et les organismes canadiens dépendent d’Internet pour vaquer à plusieurs de leurs activités personnelles et professionnelles. C’est dans cette optique que nous évaluons les cybermenaces qui visent les citoyens, les entreprises et les infrastructures essentielles du Canada, ce qui comprend le gouvernement.

Les activités de cybermenace qui touchent les Canadiens comportent souvent des implications financières ou liées à la vie privée. Pourtant, celles qui ciblent les entreprises et les infrastructures essentielles du Canada peuvent avoir d’importantes conséquences, comme la perturbation des activités du secteur financier, le vol de vastes quantités de renseignements personnels et même de potentiels dommages à l’infrastructure."

Dernière mise à jour : 12 déc. 2019
Dossier publié : 6 déc. 2018
Organisation: Centre de la sécurité des télécommunications Canada
Formats: PDF HTML
Mots clés:  Évaluation de la menace
Fédérale

À l’instar d’autres organismes, le gouvernement du Canada (GC) se tourne vers les services infonuagiques (ou d’informatique en nuage) pour améliorer la prestation de ses services et la gestion de son information. Les services infonuagiques permettent d’accéder sur demande aux applications et aux services depuis des centres de données commerciaux plutôt que les systèmes d’information internes du GC. Ils aideront le GC à offrir des services en ligne aux Canadiens et à leur garantir un accès rapide à l’information. En revanche, ce qui rend les services infonuagiques si intéressants fait également d’eux une cible attrayante pour les auteurs de cybermenaces.

Dernière mise à jour : 12 déc. 2019
Dossier publié : 1 oct. 2017
Organisation: Centre de la sécurité des télécommunications Canada
Formats: PDF HTML
Mots clés:  Sécurité infonuagique
Fédérale

"Dans le cadre de leurs activités opérationnelles, les employés du gouvernement du Canada (GC) doivent constamment accéder à des réseaux ayant des niveaux de classification de sécurité différents afin d’y consulter et d’y transférer de l’information. L’accès aux données se trouvant sur des réseaux ou le déplacement de données d’un réseau à l’autre favorise la réalisation des activités opérationnelles, l’échange d’information et la prise de décisions.

Toutefois, tout déplacement d’information entre les réseaux est susceptible de les exposer à de nouvelles menaces et de compromettre la sécurité des fonds de renseignement. Quoique plusieurs méthodes puissent servir à déplacer l’information d’un réseau à l’autre (qu’on appelle aussi domaines de sécurité), seules les solutions interdomaines (SID) approuvées par le Centre de la sécurité des télécommunications (CST) devraient être utilisées pour transférer l’information dont le niveau de sécurité est supérieur à PROTÉGÉ B."

Dernière mise à jour : 12 déc. 2019
Dossier publié : 1 janv. 2016
Organisation: Centre de la sécurité des télécommunications Canada
Formats: PDF HTML
Mots clés:  Cyberdéfense, Securité des réseaux
Date de modification :